Am 7. Januar 2013 hatte Microsoft in seinem Windows Phone 8 Blog zum ersten Mal zum MDM Protokoll geschrieben und auch die offizielle Dokumentation unter Enterprise Device Management Protocol for Windows Phone 8 online gestellt. Auch wurde parallel eine Windows Phone 8 für Unternehmen Seite eingerichtet, doch wie weit ist Microsoft wirklich mit seinem mobile enterprise Gerät und wie ausgereift ist das Mobile Device Management Protokoll wirklich?
Zum Anfang würde ich gerne alle erwähnenswerten verfügbaren Features auflisten:
- Exchange-Profile verteilen
- App-Push / Installieren von Inhouse-Apps ohne Nutzereingriff
- App-Inventory auslesen – nur für Inhouse-Apps
- Gerät löschen / selektives Löschen (Active Sync)
- Kennwort samt jeglicher Voraussetzungen erzwingen
- Verteilen von Zertifikaten
- Zugriff auf SD-Karte sperren
- Einige Geräteinformationen auslesen
Ok, das sind also die Features die sich aktuelle via MDM steuern, erzwingen oder auf das Geräte bringen lassen. Doch was funktioniert nicht, wünscht sich aber aktuell jeder?
- App-Inventory für öffentlichen Apps auslesen
- Wlan-Profile ausrollen
- VPN Profile ausrollen
- Sync-Intervall aktualisieren – wird gleich erläutert
Der erste Eindruck? Das WP8 MDM ist aktuell noch am Anfang – zwar bringt es schon einiges mit sich, doch wenn man sich das gesamte Spektrum an Windows Mobile 6.5 oder Android/iOS Features anschaut, dann haben wir aktuell noch nicht mal 25% aller Funktionen implementiert.
Ich wollte noch auf das Problem mit den Sync-Intervall eingehen, richtig!
Problem #1: Die Kommunikation zwischen einem WP8 Gerät und der Mobile Device Management Lösung ist noch ein wenig Buggy. Im Klartext: Teilweise werden Abfragen nicht beantwortet, somit kommt es zu einem Stopp im Datenaustausch. Das WP8 Device wird also plötzlich nicht mehr als aktiv angezeigt. Dies kann mehrere Gründe haben, der häufigste ist jedoch, dass im Standby der Wlan-Zugriff ebenso schlafen geht und der MDM-Client teilweise nicht kommunizieren möchte (Sollte jedoch mit WP 8.1 behoben sein).
Problem #2: Der Sync-Intervall lässt sich zB. bei MobileIron auf 15 – 240 Minuten einstellen. Doch was wenn man irgendwann feststellt, dass der gewählte Intervall vlt. doch zu kurz oder aber zu lang ist? Leider Pech gehabt, denn Microsoft lässt es nicht zu, dass ein Sync-Intervall nachträglich noch verändert werden kann. Bedeutet also im Detail: Ein Sync-Intervall ist bei der ersten Konfiguration fest implementiert und kann nur dann geändert werden, wenn das Gerät aus dem System entfernt und wieder neu ausgerollt wird – im schlimmsten Fall muss es sogar gewiped werden.
Provisionierung / Registrierung
Ähnlich wie bei iOS braucht das MDM von Microsoft eigentlich keinen Client sondern Bedarf einer einfachen Provisionierung über den internen Mechanismus unter Einstellungen > System > Firmen-Apps. Beim Hinzufügen eines Kontos müssen die AD-Credentials eingegeben und durch einige weitere Attribute ergänzt werden. Ist dies erfolgreich geschehen, so ist das Windows Phone 8 Gerät mit dem MDM verbunden und kann weitere Einstellungen wie zB. für Exchange Active Sync empfangen.
Fazit
Wie ich es oben schon erwähnt hatte, natürlich sind wir hier Welten von Windows Phone 7 und 7.5 weg, doch im Bezug auf andere Mitbewerber ist Microsoft hier wirklich noch in den Kinderschuhen und könnte sich mal hier und da eine Scheibe von abschneiden. Entscheidet man sich jedoch aus strategischen oder aber Kostengründen für das Windows Phone 8, so kann man hier mit qualifizierter Beratung auch zu einem guten Ergebnis kommen.
Vielen Dank für den guten Artikel!
Besonders die Troubleshooting Tipps fand ich gut.
Kannst ruhig öfter mal technisch werden ;-)